Ringkasan kolaborasi B2B

Kolaborasi B2B Azure Active Directory (Azure AD) adalah fitur dalam External Identities yang memungkinkan Anda mengundang pengguna tamu untuk berkolaborasi dengan organisasi Anda. Dengan kolaborasi B2B, Anda dapat dengan aman menggunakan aplikasi dan layanan perusahaan bersama dengan pengguna eksternal, sekaligus mempertahankan kontrol atas data perusahaan Anda sendiri. Bekerja dengan aman dan aman dengan mitra eksternal, besar atau kecil, bahkan jika mereka tidak memiliki Azure AD atau departemen TI.

Proses undangan dan penukaran sederhana memungkinkan mitra menggunakan kredensial mereka sendiri untuk mengakses sumber daya perusahaan Anda. Anda juga dapat mengaktifkan alur pengguna pendaftaran layanan mandiri agar pengguna eksternal dapat mendaftar ke aplikasi atau sumber daya itu sendiri. Setelah pengguna eksternal menukarkan undangan atau menyelesaikan pendaftaran, mereka diwakili di direktori Anda sebagai objek pengguna. Objek pengguna kolaborasi B2B biasanya diberikan jenis pengguna "tamu" dan dapat diidentifikasi dengan ekstensi #EXT# dalam nama prinsipal pengguna mereka.

Pengembang dapat menggunakan API bisnis-ke-bisnis Azure AD untuk menyesuaikan proses undangan atau menulis aplikasi seperti portal pendaftaran layanan mandiri. Untuk informasi lisensi dan harga yang terkait dengan pengguna tamu, lihat Penetapan harga Azure Active Directory External Identities.

Penting

Kami telah mulai meluncurkan perubahan untuk mengaktifkan fitur kode sandi sekali pakai email untuk semua penyewa yang ada dan mengaktifkannya secara default untuk penyewa baru. Kami mengaktifkan fitur kode akses satu kali karena fitur ini menyediakan metode autentikasi cadangan tanpa hambatan untuk pengguna tamu Anda. Namun, jika Anda tidak ingin mengizinkan fitur ini untuk aktif secara otomatis, Anda dapat menonaktifkannya. Segera, kami akan berhenti membuat akun dan penyewa Azure AD baru yang tidak dikelola ("viral") selama penukaran undangan kolaborasi B2B.

Berkolaborasi dengan mitra mana pun menggunakan identitas mereka

Dengan Azure AD B2B, mitra menggunakan solusi manajemen identitas mereka sendiri, sehingga tidak ada overhead administratif eksternal untuk organisasi Anda. Pengguna tamu masuk ke aplikasi dan layanan Anda dengan identitas kerja, sekolah, atau sosial mereka sendiri.

• Mitra menggunakan identitas dan kredensial mereka sendiri, baik yang memiliki akun Azure AD maupun yang tidak.
• Anda tidak perlu mengelola akun atau kata sandi eksternal.
• Anda tidak perlu menyinkronkan akun atau mengelola siklus hidup akun.

Mengelola kolaborasi dengan berbagai organisasi dan berbagai cloud lain

Kolaborasi B2B diaktifkan secara default, namun pengaturan admin yang komprehensif memungkinkan Anda mengontrol kolaborasi B2B Anda dengan para mitra dan berbagai organisasi eksternal:

• Untuk kolaborasi B2B dengan organisasi Azure AD lainnya, gunakan pengaturan akses lintas-penyewa. Kelola kolaborasi B2B inbound dan outbound, dan akses cakupan ke pengguna, grup, dan aplikasi tertentu. Anda dapat mengatur konfigurasi default yang berlaku untuk semua organisasi eksternal, kemudian membuat pengaturan khusus organisasi jika diperlukan. Menggunakan pengaturan akses antarpenyewa, Anda juga dapat mempercayai klaim multifaktor (MFA) dan perangkat (klaim yang sesuai dan klaim gabungan Azure AD hibrida) dari organisasi Azure AD lainnya.

• Anda dapat menggunakan pengaturan kolaborasi eksternal untuk membatasi siapa yang dapat mengundang pengguna eksternal, mengizinkan atau memblokir B2Bdomain tertentu, dan menetapkan pembatasan akses pengguna tamu ke direktori Anda.

• Gunakan pengaturan cloud Microsoft (pratinjau) untuk membangun kolaborasi B2B bersama antara cloud global Microsoft Azure dan Microsoft Azure Government atau Microsoft Azure Tiongkok 21Vianet.

Mengundang pengguna tamu dengan mudah dari portal Azure AD

Sebagai administrator, Anda dapat dengan mudah menambahkan pengguna tamu ke organisasi Anda di portal Microsoft Azure.

• Buat pengguna tamu baru di Azure AD, mirip dengan cara Anda menambahkan pengguna baru.
• Tetapkan pengguna tamu ke aplikasi atau grup.
• Kirim email undangan yang berisi link penukaran, atau kirim tautan langsung ke aplikasi yang ingin Anda bagikan.

• Pengguna tamu mengikuti beberapa langkah penukaran sederhana untuk masuk.

Mengizinkan pendaftaran mandiri

Dengan alur pengguna pendaftaran layanan mandiri, Anda dapat membuat pengalaman pendaftaran untuk pengguna eksternal yang ingin mengakses aplikasi Anda. Sebagai bagian dari alur pendaftaran, Anda dapat menyediakan opsi untuk berbagai penyedia identitas sosial atau perusahaan, dan mengumpulkan informasi tentang pengguna. Pelajari tentang pendaftaran layanan mandiri dan cara menyiapkannya.

Anda juga dapat menggunakan konektor API untuk mengintegrasikan alur pengguna pendaftaran layanan mandiri Anda dengan sistem cloud eksternal. Anda dapat terhubung dengan alur kerja persetujuan kustom, melakukan verifikasi identitas, memvalidasi informasi yang disediakan pengguna, dan lainnya.

Menggunakan kebijakan untuk berbagi aplikasi dan layanan Anda dengan aman

Anda dapat menggunakan kebijakan autentikasi dan otorisasi untuk melindungi konten perusahaan Anda. Kebijakan Akses Bersyarat, seperti autentikasi multifaktor, dapat diberlakukan:

• Di tingkat penyewa.
• Di tingkat aplikasi.
• Untuk pengguna tamu tertentu untuk melindungi aplikasi dan data perusahaan.

Mengizinkan pemilik aplikasi dan grup mengelola pengguna tamu mereka sendiri

Anda dapat mendelegasikan manajemen pengguna tamu kepada pemilik aplikasi sehingga mereka dapat menambahkan pengguna tamu langsung ke aplikasi apa pun yang ingin mereka bagikan, apakah itu aplikasi Microsoft atau tidak.

• Administrator menyiapkan aplikasi layanan mandiri dan manajemen grup.
• Non-administrator menggunakan Panel Akses mereka untuk menambahkan pengguna tamu ke aplikasi atau grup.

Sesuaikan pengalaman orientasi untuk pengguna tamu B2B

Bawa mitra eksternal Anda ke dalam pesawat dengan cara yang dikustomisasi dengan kebutuhan organisasi Anda.

• Gunakan manajemen penetapan Azure AD untuk mengonfigurasi kebijakan yang mengelola akses bagi pengguna eksternal.
• Gunakan API undangan kolaborasi B2B untuk menyesuaikan pengalaman orientasi Anda.

Integrasikan dengan penyedia Identitas

Azure AD mendukung penyedia external identity seperti Facebook, akun Microsoft, Google, atau penyedia identitas perusahaan. Anda dapat menyiapkan federasi dengan penyedia identitas sehingga pengguna eksternal Anda dapat masuk dengan akun sosial atau perusahaan yang ada alih-alih membuat akun baru hanya untuk aplikasi Anda. Pelajari selengkapnya tentang penyedia identitas untuk External Identities.

Integrasikan dengan SharePoint dan OneDrive

Anda dapat mengaktifkan integrasi dengan SharePoint dan OneDrive untuk berbagi file, folder, item daftar, pustaka dokumen, dan situs dengan orang-orang di luar organisasi Anda, saat menggunakan Azure B2B untuk autentikasi dan manajemen. Pengguna yang berbagi sumber daya dengan Anda biasanya ditambahkan ke direktori Anda sebagai tamu. Izin dan grup berfungsi sama untuk tamu ini seperti fungsinya untuk pengguna internal. Saat mengaktifkan integrasi dengan SharePoint dan OneDrive, Anda juga akan mengaktifkan fitur kode sandi satu kali email di Azure AD B2B untuk berfungsi sebagai metode autentikasi fallback.

Langkah berikutnya

• Menetapkan Harga External Identities
• Menambahkan pengguna tamu kolaborasi B2B di portal
• Memahami proses penukaran undangan